安全公司：今年全球计算机漏洞共披露 26447 个为“历史之最”

IT之家 12 月 20 日消息，安全公司 Qualys 今日发布一份“2023 年网络威胁安全回顾”报告，该公司声称，2023 年全球共披露了 26447 个计算机漏洞，为“历年之最”，相比去年的 25050 个漏洞，多了 5.2%。

▲ 图源 Qualys 分析报告（下同）

IT之家从报告中获悉，在已披露的漏洞中，超过 7000 个漏洞具有“概念验证利用代码”，易被黑客用于实际攻击，其中更有 115 个漏洞已经被黑客“广泛利用”，虽然不及整体漏洞数量 1%，但已经十分危险。

今年黑客组织 LockBit 及 Clop 最为猖狂，两者均使用“勒索软件即服务”模式牟利，针对数千家公司进行攻击，获利价值数亿美元的虚拟货币。

2023 年高危漏洞“平均被黑客利用的时间”约为 44 天。但报告指出，25% 漏洞在公布当天就被黑客利用，75% 的漏洞在发布后 19 天内被利用。

在已发现的 206 个漏洞中，有 32.5% 的漏洞位于网络基础设施或 Web 应用程序领域，而这些领域传统上很难通过常规手段进行防护。